「エンタープライズのためのGoogle Cloud クラウドを活用したシステムの構築と運用」を読んだ

仕事ではGoogle Cloud を使うことが多々ある。
本屋で見かけたので興味が出たので読むことにした。

エンタープライズのためのGoogle Cloud クラウドを活用したシステムの構築と運用

目次は以下。

CHAPTER 1 Google Cloud の概要
CHAPTER 2 アカウント設計
CHAPTER 3 セキュリティ設計
CHAPTER 4 ネットワーク設計
CHAPTER 5 プロダクト設計
CHAPTER 6 監視・運用設計
CHAPTER 7 移行設計
CHAPTER 8 Google Cloud を用いたエンタープライズシステム (クラウド移行プロジェクトの例)

プロダクトについて説明されている本がたくさんある中、本書はエンタープライズでの利用を想定した際に必要となる設計要素が説明されている。こういった問題を解決するのはどのプロダクトが良いとかの書き方ではなかった。Google Cloud を使ってサービスを運営していくために、必要な設計について考慮すべきことが記載されていてとてもおもしろかった。
普段プロダクトについての勉強をすることはあるが動かすときに権限がどうとか、アカウント管理どうするかなど気になることがあるがそのあたりについてはあまり書かれてないことが多い。その際に調べることが多くあったのだが本書ではエンタープライズ環境でGoogle Cloud を使う際に気をつけるべき設計の話が細かく書かれている。アカウントやネットワークなど自分で設計をしなければいけなくなった際にするべきこと、気にすべきことがアカウント、ネットワークなどについて章分けをして解説されている。

CHAPTER1 では、クラウドの説明とGoogle Cloud のプロダクト紹介がされている。

CHAPTER2 は、Google Cloud のリソース管理および権限管理を中心としてのアカウント設計のポイントについて書かれている。請求周りにも書かれており勉強になる。自分で使う限りではロールや権限については考えることが多いが、組織や請求については考えることが少なかったので読んでいて理解が深まった。ベストプラクティスも書かれており今後自分で設計することがあったら参考にしようと思った。

CHAPTER3 のセキュリティ設計ではオンプレミスで守られているセキュリティをGoogle Cloud で実践するためのGoogle から出ているホワイトペーパーの紹介が多数されている。ファイアーウォールやパケット解析の仕方、鍵管理や暗号化など普通に必要な機能を実装するためのプロダクトや方法がそれぞれ紹介されている。こちらも自分で1から設計したことない範囲なので気になる分野であった。VPC Service Controls が勉強会などで紹介されることが増えていると思っていたので気になっていたので詳しく解説されていて良かった。このあたりは複数プロジェクトなどで実装する際にまた色々載ってないことで嵌りそうだなと思う。
監査ログを取得はしているがうまく使えていないなと思っていたので、うまく活用したいと思う。アクセスだけではなくどれだけ自分たちのシステムが利用されているかもうまく出したいし、ログの種類や出ている内容についてはちゃんとドキュメントを読み込もうと思う。

CHAPTER 4 は本書でも1番ページが割かれている章になっている。クラウドを利用する上でネットワークはよくはまるポイントの一つとなることが多い。そのたびにネットワークの勉強をしなければと思いながらも手が出せずにいる。ここではVPC の設計方法が書かれており、作られたVPC への他VPC やオンプレミスからの接続方法についての説明がされている。このあたりのどのネットワークを使って通信しているかなどはわからないことが多かったので面白かった。また、ユースケースやベストプラクティスも紹介されているため自分の環境がどうなっているのか再度確認してみようと思った。

CHAPTER 5のプロダクト紹介ではコンピューティングとストレージ/データベースのプロダクトについてスケーラビリティ、可用性やバックアップセキュリティなどの観点から紹介がされている。同じようなプロダクトでも設計思想が違うため利用目的に合わせたプロダクトを選べるようにならないとなと思った。使ったことのないものはあまり無いが長期使っているものは少ないので比べるときの観点として今後も参照したい。

CHAPTER 6 で紹介されている監視・運用設計はやりたいことだった。ここで使われているプロダクトを利用はしているけどちゃんと使いこなしているかと言われると考えることがある。何か問題が起きた際に調べることなどはできるが、安定稼働しているかやサービスレベルを決めての確認などはできていない。監視・運用がされていることによってサービスの成長に必要なものが洗い出せるのだと思う。ここをないがしろにしている訳にはいかないので、本書の設計思想通りできていない部分に関しては改善を加えていこうと思う。

CHAPTER7 とCHAPTER8 ではリフト＆シフト、リフト＆最適化、改良、再構築の4つの移行パターンが紹介されている。またサーバ、ストレージ、データベースなどの移行方法についても説明がされている。それらの中から自分のシステムにあう移行パターンと方法を選べるようになってサービス影響を出すことなくクラウド移行する設計ができるようになりたいと思った。